Das Bundeskriminalamt (BKA) möchte das neue Digitale-Dienste-Gesetz dazu nutzen, über die Hosting-Diensteanbieter weit mehr Nutzerdaten zu sammeln als notwendig. Die Gesellschaft für Freiheitsrechte (GFF) warnt bereits vor einer neuen Qualität an Überwachung.
Am 18. Januar 2024 hat der Bundestag erstmals über das Digitale-Dienste-Gesetz beraten, das die Bundesregierung zur Umsetzung des Digital Services Act (DSA) auf nationaler Ebene vorgelegt hat. Während die seit dem 17. Februar 2024 in der EU geltende DSA-Verordnung unter anderem Sorgfaltspflichten für Online-Dienste im »Kampf gegen Desinformation und Hassrede« im Internet und die Durchsetzung auf EU-Ebene regelt, konkretisiert dieser Gesetzesentwurf Zuständigkeiten der Behörden in Deutschland. Gemäß § 13 des Gesetzesentwurfes soll das BKA Meldungen des Verdachts auf Straftaten von Hosting-Diensteanbieter im Sinne des Artikels 18 DSA entgegennehmen und im Rahmen seines gesetzlichen Auftrags verarbeiten. Artikel 18 DSA lautet:
Erhält ein Hostingdiensteanbieter Kenntnis von Informationen, die den Verdacht begründen, dass eine Straftat, die eine Gefahr für das Leben oder die Sicherheit einer Person oder von Personen darstellt, begangen wurde, begangen wird oder begangen werden könnte, so teilt er seinen Verdacht unverzüglich den Strafverfolgungs- oder Justizbehörden des betreffenden Mitgliedstaats oder der betreffenden Mitgliedstaaten mit und stellt alle vorliegenden einschlägigen Informationen zur Verfügung.
Bereits heute ist das BKA zum Betrieb einer Zentralen Meldestelle für strafbare Inhalte im Internet (ZMI BKA) verpflichtet (vgl. § 3a Absatz 2 NetzDG). Aufgrund von Entscheidungen des Verwaltungsgerichts Köln in Eilverfahren (Beschluss vom 01.03.2022 – Az. 6 L 1277/21) wird die bestehende Meldepflicht aber nicht angewendet. Nach Ansicht des Gerichts habe der Gesetzgeber bei der Einführung des § 3a NetzDG gegen das Herkunftslandprinzip der Richtlinie über den elektronischen Geschäftsverkehr (ECRL) verstoßen.
Im Anwendungsbereich des Digitale-Dienste-Gesetzes wird deutlich, dass das BKA künftig mehr Arbeit erwartet. In der Gesetzesbegründung heißt es:
Aufgrund der deutlichen Ausweitung der den Sorgfaltspflichten unterliegenden Vermittlungsdiensten erwartet das BKA einen Anstieg der jährlichen Bearbeitungsfälle von derzeit rund 6.000 auf rund 720.000.
Die Regelungen des DSA würden im Vergleich zum derzeitigen Fokus eine deutliche Ausweitung des Kreises der meldepflichtigen Normadressaten von sozialen Netzwerken im Sinne des NetzDG auf Hosting-Diensteanbieter im Sinne des DSA bedeuten. Daraus resultiert auch ein erhöhter Personalbedarf von 450 neuen Stellen; auch von 750 neuen Stellen war bereits die Rede. Die GFF vermutet darin ein extensives Verständnis vom Begriff der Straftaten im Sinne von Artikel 18 DSA und fürchtet eine »neue Qualität an Überwachung«. Durch die mangelnde Definition und fehlende Klarheit für Diensteanbieter, in welchen Szenarien Daten ausgeleitet werden sollen, würde die massenhafte Übermittlung von Nutzerdaten und damit massive Freiheitseingriffe zu Lasten potenziell unbescholtener Nutzer drohen. Der Katalog von Straftaten, bei denen Online-Plattformen Nutzerdaten proaktiv an Strafverfolgungsbehörden übermitteln müssen, müsse daher eingeschränkt werden. Unklar sei außerdem, welche Informationen an die Meldestelle übermittelt werden, denn nach dem Wortlaut von Artikel 18 DSA soll lediglich der Verdacht mitgeteilt werden. Daniel Holznagel, Richter am Berliner Kammergericht, berichtet, dass das BKA an einer Schnittstelle arbeite, bei deren Nutzung die Anbieter zwingend Datensätze jenseits des reinen »Verdachts« übermitteln müssen, wie etwa die IP-Adresse. Damit könne es zu »überschießenden« Datenübermittlungen kommen – mit der Folge, dass sich Hosting-Dienstanbieter dem Risiko eines Bußgeldes ausgesetzt sehen.
Im Anschluss an die Debatte wurde der Entwurf des Digitale-Dienste-Gesetzes in den federführenden Ausschuss für Digitales überwiesen. Das Gesetz soll im März 2024 abschließend verhandelt werden und im April 2024 in Kraft treten. Es ist nicht auszuschließen, dass den Entscheidungen des Verwaltungsgerichts Köln dann weitere gerichtliche Auseinandersetzungen folgen.
Weitere Informationen findet man bei Netzpolitik.org.